“하드월렛 공식문서로 위장한 피싱 확산”…리플 XRP 투자자 대상 보안 경보

현지 시각 2025년 10월 25일, 프랑스(France) 가상자산 보안기업 레저(Ledger)를 사칭한 신종 피싱 사기가 확산하면서, 리플 XRP(엑스알피) 투자자들을 겨냥한 보안 경보가 발령됐다. 이번 사기는 하드월렛 공식 보안공지로 위장해 QR코드 스캔을 유도한 뒤 개인 지갑 정보와 복구 키를 탈취하는 방식으로, 글로벌 암호화폐 시장에 즉각적 파장을 초래하고 있다. 가상자산 투자자들의 보안 심리를 정교하게 노린 신종 범죄 양상이 주목받고 있다.

문제의 사기문은 레저의 공식 서류 양식과 로고, 실제 임원 서명, 파리 본사 주소까지 정교하게 모방돼 신뢰성을 극대화했다. 사용자에게 ‘트랜잭션 체크(Transaction Check)’라는 신규 기능을 활성화하라는 명목으로 QR코드 스캔을 유도했으며, 스캔 시 즉시 피싱 사이트로 연결돼 지갑 정보와 복구 키가 탈취되는 치밀한 전략이 동원됐다. 특히 ‘글로벌 암호화폐 규제 준수’와 ‘거래 검증 강화’ 등 허위 안전문구로 투자자들을 안심시키는 심리적 유인도 사용됐다.

이 사건을 알린 인물은 XRP 커뮤니티 인플루언서인 정글 잉크(Jungle Inc, @jungleincxrp)였으며, 그는 X(구 트위터)를 통해 해당 위조 서신 이미지를 공개하며 “정교한 피싱 시도가 진행 중”이라며 경계심 고취를 촉구했다. 타임스 타블로이드(Times Tabloid) 보도에 따르면 이 사기 시도는 전문 보안 인력조차 진위를 판별하기 어려울 만큼, 실제 레저 공지와 동일하게 설계됐다.

하드월렛 사용자를 대상으로 한 피싱 범죄가 고도화되면서 투자자 불안도 커지고 있다. 최근에는 한 XRP 보유자가 콜드월렛에서 약 300만 달러의 자산을 탈취당한 사례가 보고되는 등 경각심이 높아지는 추세다. 해당 사기문에는 응답 마감기한까지 제시해, 투자자들이 시간을 다투며 QR코드를 스캔하도록 압박하는 ‘심리전’ 방식까지 동원됐다. 보안 전문가들은 “이번 사건은 첨단 기술이 아니라 인간의 실수를 노린 고전적 피싱 전략”이라고 진단했다.

레저는 공식 입장을 내고 “레저는 물리적 우편이나 QR코드 스캔으로 기능 활성화를 요청하지 않으며, 모든 공식 업데이트는 레저 라이브(Ledger Live) 등 공식 디지털 채널에서만 이뤄진다”고 강조했다. 타임스 타블로이드는 “암호화폐 산업이 성장할수록 사기에 활용되는 수법 또한 보다 정교해지고 있다”고 덧붙였다.

특히 XRP 등 장기 투자자들이 오프라인 하드월렛 저장 등 보안 취약점이 적다고 믿는 투자 방식조차도 이제는 세밀한 ‘사회공학적 공격’에 노출될 수 있음이 드러났다. 암호화폐 보안 전문가들은 “모든 공지문과 보안 요청은 반드시 공식 채널에서 진위부터 확인해야 한다”며, 투자자 스스로의 경계심 제고를 당부했다.

암호화폐 시장에서는 기술적 강점만큼이나 사용자 경계심과 확인 습관이 보안의 핵심으로 자리잡았다. 디지털 자산의 변동성과 불확실한 가치 특성상, 사기 경고문과 허위 정보는 투자자 심리를 크게 위협할 수 있다. 전문가들은 “이번 사건을 계기로, 투자자와 시장 모두 보안 감수성을 더욱 높여야 한다”고 지적했다.  

이번 보안 위협이 향후 투자자 보호 정책, 암호화폐 시장 규범 마련 등 추가적 변화를 이끌어낼지 귀추가 주목된다.